首页 > 居家学习知识

ldapsearch?ldap

配置linux主机使用ldap用户

目的:linux系统默认使用自己的Unix用户,我们有时需要多台主机都使用同一个用户,这样的还用户管理就比较麻烦。比较简单的解决方法是配置这些linux主机都使用同一个ldap的用户,这样只需要在ldap中进行用户更改即可,不再需要所有主机都进行更改了。

配置客户端:

a、安装ldap客户端:

yum install nss-pam-ldapd pam_ldap-y 

b、图形化配置:

LANG=C authconfig-tui

或者用命令修改:

authconfig–enablemkhomedir–disableldaptls–enableldap–enableldapauth–ldapserver=ldap://110.1.236.51–ldapbasedn='dc=yinkp,dc=com'–update

cat/etc/sysconfig/authconfig|grep yes 

1、增加/etc/openldap/ldap.conf

2、修改/etc/nsswitch.conf中sss为ldap

3、修改/etc/pam.d/system-auth,/etc/pam.d/password-auth

sed-i's/pam_sss.so/pam_ldap.so/g'/etc/pam.d/system-auth

sed-i's/pam_sss.so/pam_ldap.so/g'/etc/pam.d/password-auth

4、修改sssd配置文件:

vi/etc/sssd/sssd.conf

5、修改nslcd配置文件:

vi/etc/nslcd.conf

6、重启nslcd/sssd

service nslcd restart

service sssd restart

验证:

切换为系统中没有,ldap中有的用户。如果OK,则成功。

ldapsearch-x-b'ou=people,dc=yinkp,dc=com'

批量修改主机使用ldap用户:

分发上面已经配置好的主机上的文件到其它linux主机

注:如果没有分发脚本,也可以一个一个文件scp

deploy.sh/etc/sysconfig/authconfig/etc/sysconfig/ all

deploy.sh/etc/openldap/ldap.conf/etc/openldap/ all

deploy.sh/etc/nsswitch.conf/etc/ all

deploy.sh/etc/pam.d/system-auth/etc/pam.d/ all

deploy.sh/etc/sssd/sssd.conf/etc/sssd/ all

deploy.sh/etc/nslcd.conf/etc/ all

重启nslcd/sssd服务

runRemoteCmd.sh”/bin/systemctl restart nslcd.service&&/bin/systemctl restart sssd.service” ldap_client

出现ldap auth error是怎么回事

你可能要采取的LDAP连接过程,寻找到它停止/失败:

first is ldap_connect(),首先是ldap_connect(),

then some ldap_set_option() to konfigure ldap client to match server type/configuration.然后一些ldap_set_option()来konfigure LDAP客户端以匹配服务器类型/配置。

Then ldap_bind().然后ldap_bind()。 When ldap_bind is successfull you can get data/entries from ldap with当ldap_bind成功,您可以从LDAP数据/条目

ldap_list()- scope”one”, ldap_read()()- scope”base”, ldap_search- scope”sub” ldap_list()-适用范围“一”,ldap_read()-范围“基地”,ldap_search-范围“分”

ldap_get_entries() returns the searchresult as an array. ldap_get_entries()返回一个数组SearchResult中。

To print a variable you can do like this:要打印一个变量,你可以这样做:

edit kernel/common/classes/datatypes/ezuser/ezldapuser.php编辑内核/普通/班级/数据类型/ ezuser/ ezldapuser.php

You may want to view the$info-variable,您可能想要查看$信息变量,

find the line:$info= ldap_get_entries($ds,$sr);找到这行:$信息= ldap_get_entries($副秘书长,$高级);

then insert a line under with:然后*一个与线下:

echo”<pre>”; print_r($sr); echo”</pre>”; exit;回声“<pre>”; print_r($高级);回声“</预>”;出口;

Try to login and you will see what values this variable contains.尝试登录,你会看到这个变量包含哪些值。

If it's empty, you should check out the earlier stages of ldap connection process, by printing variables in the same manner as the example.如果它是空的,你应该检查的LDAP连接过程的早期阶段,通过打印在相同的方式为实例变量。

ldapserver

LDAP服务器是一种轻量级目录访问协议(LDAP)的服务器,它可以用于存储和管理用户和组的信息。LDAP服务器可以用于单独的应用程序或整个企业的身份验证和授权。本文将介绍如何搭建和管理LDAP服务器。

一、安装OpenLDAP

要搭建LDAP服务器,首先需要安装OpenLDAP。OpenLDAP是一个开源的LDAP实现,可以在大多数Linux发行版中找到。以下是在Ubuntu上安装OpenLDAP的步骤:

1.打开终端并输入以下命令:

“`

sudoapt-getupdate

sudoapt-getinstallslapdldap-utils

“`

2.在安装过程中,您将被要求输入LDAP管理员密码。请记住此密码,因为您将需要在后续步骤中使用它。

3.安装完成后,您可以使用以下命令检查OpenLDAP是否已正确安装:

“`

sudosystemctlstatusslapd

“`

二、配置OpenLDAP

安装OpenLDAP后,您需要配置它以满足您的特定需求。以下是一些常见的配置:

1.配置基本DN

在OpenLDAP中,基本DN是LDAP树的根。它是您组织LDAP数据的起点。要配置基本DN,请编辑/etc/ldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif文件,添加以下内容:

“`

olcSuffix:dc=example,dc=com

olcRootDN:cn=admin,dc=example,dc=com

olcRootPW:{SSHA}password

“`

2.配置LDAP管理员

LDAP管理员是具有对LDAP树的完全控制权的用户。要配置LDAP管理员,请编辑/etc/ldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif文件,添加以下内容:

“`

dn:cn=admin,dc=example,dc=com

objectClass:simpleSecurityObject

objectClass:organizationalRole

cn:admin

userPassword:{SSHA}password

description:LDAPadministrator

“`

3.配置LDAP用户

要添加LDAP用户,请编辑/etc/ldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif文件,添加以下内容:

“`

dn:uid=user1,ou=people,dc=example,dc=com

objectClass:top

objectClass:person

objectClass:organizationalPerson

objectClass:inetOrgPerson

uid:user1

cn:UserOne

sn:One

givenName:User

userPassword:{SSHA}password

mail:user1@example*

“`

三、管理OpenLDAP

一旦您已经配置了OpenLDAP,您可以使用以下命令管理它:

1.启动和停止OpenLDAP服务:

“`

sudosystemctlstartslapd

sudosystemctlstopslapd

“`

2.使用ldapsearch命令搜索LDAP数据:

“`

ldapsearch-x-b’dc=example,dc=com”(objectclass=*)’

“`

3.使用ldapadd命令添加新的LDAP条目:

“`

ldapadd-x-D’cn=admin,dc=example,dc=com’-wpassword-fuser.ldif

“`

4.使用ldapmodify命令修改现有的LDAP条目:

“`

ldapmodify-x-D’cn=admin,dc=example,dc=com’-wpassword-fuser.ldif

“`

本文链接:http://www.wmyx8.com/html/87963955.html

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件举报,一经查实,本站将立刻删除。

(0)
上一篇 2024-02-25 16:21
下一篇 2024-02-25 16:21

相关推荐

  • 700cc加盟费?700cc 居家学习知识

    700cc加盟费?700cc

    05/06车路士球员名单球员名单(2006/07)编号球员名字位置出生日期加盟年份前属球会身价门将: 1施治(Petr Cech)门将 1982.05.20 2004雷恩 700万镑 23古迪仙尼(Carlo Cudicini)门将 1973.09.06 2000卡斯图迪辛卢 16万镑 40希拉里奥(Henrique Hilário)门将 1975.10.2…

    2023-11-06
  • 葫芦岛百姓信息网,葫芦岛百姓网 居家学习知识

    葫芦岛百姓信息网,葫芦岛百姓网

    我想问一下葫芦岛百姓网里的担保**是不是骗人的 【百度反诈骗联盟团队】特别提醒: 网上发布的所有只凭身份证就可以*或者办理信用卡的信息都是低级骗局,无论*是否注册备案,都不要相信,骗子先骗你签订传真合同,并按捺手印,然后会一步步骗取你先支付首月利息、履约费、保证金、保险费、担保费、放款费、公证费、征信费、抵押金、开卡费等等,还会以你银行流水不足、查验你的还款…

    2023-11-04
  • 大理房屋出租(云南大理房屋中介) 居家学习知识

    大理房屋出租(云南大理房屋中介)

    大理住一个月怎么租房大理租房子应该怎么选在大理住一个月可以选择以下租房方式: 1.通过专门的场所找到短租房信息网站或朋友介绍,或通过中介机构租房。 2.与房东实地看房商量租房事宜,确定居住时间。 3.签订租房合同,支付租金后入住。 在选择大理的房源时,可以参考以下几个因素: 1.居住时间:你的居住时间会影响你选择房源的地理位置和面积大小。如果你打算在大理住一…

    2023-11-06
  • 佛山人事考试信息网 佛山市考试中心* 居家学习知识

    佛山人事考试信息网 佛山市考试中心*

    2013年佛山市公务员考试成绩查询/笔试成绩查询你好,届时佛山公务员考试网将会在第一时间发布2013年佛山市公务员考试笔试成绩,成绩查询入口,公务员面试复习备考资料等广东公务员考试相关重要信息。为方便及时查看考生可添加收藏本站并随时关注。 笔试成绩:待公布 成绩查询入口:待公布 面试公告及名单:待公布 最低合格分数线:待公布 以下为2012年广东公务员考试时…

    2023-11-18
  • 篮网vs湖人直播 篮网vs湖人直播(NBA常规赛精彩对决) 居家学习知识

    篮网vs湖人直播 篮网vs湖人直播(NBA常规赛精彩对决)

    2021年篮网 湖人预约怎么预约 下载腾讯体育,点击NBA,里面会有比赛赛程可以点击预约,到时会提醒您观看。也可以在比赛当日百度搜索黑白直播,点击NBA,就可以进行观看了。 赛季还未开始,篮网与湖人相约2022年NBA总决赛,已经成为了不少人的期待。 NBA75年历史,篮坛群星闪耀。然而,也罕见有哪一年联盟当中存在这样两支,如今合计已经有14位全明星球员的球…

    2023-12-29
  • 傅廷远俞恩笔趣阁(主角是俞恩傅廷远小说名字叫什么) 居家学习知识

    傅廷远俞恩笔趣阁(主角是俞恩傅廷远小说名字叫什么)

    主角是俞恩傅廷远小说名字叫什么 01 俞小姐的前夫又来偷心了 主角是俞恩傅延远的小说名字叫《俞小姐的前夫又来偷心了》,这本小说是作者夏微凉所编写的现代言情类小说,小说深刻的描写了俞恩和傅廷远两人之间的分分合合,把两人的爱情故事表现得凄美而纯洁。 《俞小姐的前夫又来偷心了》是来自作者夏微凉著作的言情风格的小说,文中主角是俞恩傅廷远,书中感情线一波三折,却又顺理…

    2024-01-02
  • 贵阳高三复读学校排名?贵阳高三复读学校收费 居家学习知识

    贵阳高三复读学校排名?贵阳高三复读学校收费

    贵阳高三复读班最好的学校贵阳高三复读班最好的学校如下: 1、贵阳南图学府文化教育 贵阳南图学府,聚集了全国名师精锐,是一所发展历史较长时间,历史文化悠久,学科类别齐备,智能管理系统健全,集吃住为一体的归属于南图学府**旗下的文化补习学校主校。 南图名校名师团任课老师全是高质量的配置,迄今教过学生们进到各类高等院校数不胜数,指导学生参与奥赛得奖总数多个。对教学…

    2023-11-11
  • 北京农学院信息平台?北京农学院到底怎么样 居家学习知识

    北京农学院信息平台?北京农学院到底怎么样

    北京480分能考上什么大学 其他信息: 高考志愿填报关系到学生上什么大学、学什么专业,所以学生们一定要重视。本文整理了北京高考480左右能够报考的大学名单,供参考。北京高考480能报考的大学往年最低分学校名称 490天津农学院 490大连大学 490云南财经大学 489哈尔滨商业大学 489湖南商学院 489大理大学 488安徽建筑大学 487河北工程大学 …

    2023-11-07
  • 饥饿游戏小说?饥饿游戏中文版小说 居家学习知识

    饥饿游戏小说?饥饿游戏中文版小说

    饥饿游戏一二三部分别讲些什么,求具体剧情饥饿游戏一剧情: 在北美洲这块废墟大陆上,有个新兴*‘施惠国’。国内有十二个行政区,以及一座被行政区围绕的富饶都城。至高无上且专制残酷的都城,每年*迫十二行政区交出12岁至18岁的少男少女各一名,投入一年一度的“饥饿游戏”,并以电视实况转播,藉此*手段来维持威权统治以及*秩序。 与寡母跟妹妹同住的十六岁少女凯妮丝,自愿…

    2024-02-25
  • 信阳固始天气预报?信阳固始天气情况 居家学习知识

    信阳固始天气预报?信阳固始天气情况

    磐石天气预报磐石天气预报15天1、吉林磐石天气预报15天2、“君当作磐石,妾当作蒲纬,蒲纬纫如丝,磐石无转移”的意思3、从公主岭怎么去磐石?4、墨迹天气的支持城市5、今天吉林的天气怎么样?6、新闻联播收视率吉林磐石天气预报15天 磐石天气预报15天: 28日磐石天气预报白天多云 夜间多云最高气温31℃ ~ 21℃ 无持续风向 微风 29日磐石天气预报白天多云…

    2024-02-25